Internet 安全协议复习提纲.docx

《Internet 安全协议复习提纲.docx》由会员分享，可在线阅读，更多相关《Internet 安全协议复习提纲.docx（13页珍藏版）》请在第一文库网上搜索。

1、概论信息系统安全范围物理安全，计算机安全，网络安全网络安全需求有哪些？身份鉴别，访问控制，数据机密性，数据完整性，抗否认，可用性名词解释：抗否认一旦事务结束，有关各方都不能否认自己参与过这次事务。名词解释：HASH函数一个函数H,它接受一可变长输入m,返回一固定长度串hh称为m的HASH值。HASH函数起到可靠校验和的作用。名词解释：数字签名使用公开密钥加密系统来保证消息的完整性和对发送者身份的确认。由签名和校验两部分组成。数字签名的安全属性不可抵赖性，不可否认性，发生争执时可由第三方仲裁安全协议名词解释：协议两个或两个以上参与者采取一系列的步骤，以完成某项特定的任务。名词解释：安全协议基于密

2、码体制，在分布式系统、通信网中，实现密钥分配、身份认证、信息保密、电子商务等目标。安全协议的类型密钥交换协议，认证协议，认证和密钥交换协议，电子商务安全协议的安全属性认证性，保密性，完整性，抗否认性安全协议的设计准则消息前提正确（消息能独立验证完整性），主体身价标识（能识别发送、接收者是谁），签名，随机数（通过序列号满足时序要求），时戳（满足时序要求、需要时钟同步）安全协议的缺陷基本协议缺陷（无法完整基本功能），陈旧消息（重放攻击引发非正常协议状态），并行会话（A-B的会话与C-D的会话互相干扰）名词解释：安全协议的形式化分析正规、标准的方法对协议进行分析，以检查协议是否满足其安全目标。有助于

3、：边界界定，行为描述，特性定义，安全性分析SET协议名词解释：SETSET协议的全称是SeCUreE1egniCTranSaetion,SET协议是使用信用卡交易的官方规范；SET协议仅仅关心支付问题SET支付模式简答：SET协议的目标信息传输不能被窃听或篡改，妥善保护用户资料(商家不能看到账户信息)，持卡人和商家相互认证，兼容性和互操作性简答：电子支付的流程客户在发卡行开户并获得X.509证书，商家持有两个X.509证书(一个用于签名、一个用于密钥交换)，客户向商家发订单，商家出示证书，客户发送订单和支付信息给商家，商家向支付网关请求支付授权，商家确认客户订单，发货，商家向支付网关请求支付名

4、词解释：双重数字签名Dua1Signatures将两个信息链接在一起，这两个信息面向的对象不同(订单信息给商家、支付信息给银行)，保护客户隐私、防止信息非法使用。Dua1Signature=EKRCH(H(PI)H(OI)双重签名的用途：校验订单信息，校验支付信息，证明订单信息与支付信息的关联简答：绘制PReq消息的校验流程KcqueMMtMUigeMMDIhia1Snaturv+Cardb4dcrCenifIraIeKvcevtMc-wuUIPe*DuaISk1naturv-+CardboWrrCertiftaiteW77O1MD.Kerberos协议名词解释：KDCKeyDiStribUt

5、ionCenter密钥分发中心，是一个网络服务，提供TiCkeI和临时会话密钥。名词解释：Ticket一个记录，客户用它向服务器证明自己的身份。包含客户标识、会话密钥、时戳等，用服务器的密钥加密。名词解释：Authenticator一个记录，包含一些新近产生的信息。用客户与服务器的共享密钥产生AUthen1iCator。名词解释：Crendentia1sTicket+秘密的会话密钥简答：KerberOS工作流程2.ASveritiesu*cr91CCZrightinda1ubxc.ccaieticket-grantingIickc1andscsxxMikey.Resu1tsareCneryPt

6、CdusingkeyderivedfnnUSCTSPAsNWnx1Ker1wrosikcperIypefIICrVkrC5.W(Vksta1kW)sendsIickciandju1!enavIoMCrvCT.OaeeperUSCTC岑(M1cmmxiii1.Userk岑、m(0WxxkMationandrequest%*rvicconht13. WtsUKCrhagc.t1c%1sticketmdUUd1CnhCiU*Uuitcmtuinsu*erwwkaddress,andIimcIoTGS.AuthenticationServer(AS)Ticket-grantingServer(TGS)

7、4. TGSJecryNticketaim!autbentca!.vcniicsrequest.UicnCrratcKticket!vrequestedserver.6.ScnerVenfiCthatticketaiM1UUthenticdhiruk,h.thengnmxacccsutoservice.Ifmutua1autheH41mixrequired,serverrdunisanauihctia1erB(SCfvCJKo(aom,/centZegIePhase2cJteccertificatecheckCHctftiC1QCcdceehkae(errpiZ“，仍PnvaioKyCoE)R

8、Mj-sK3eMWSccrWEr。CnaaMCOWyCcno,WHhXS)gkeyPhase4endSS1hdskeSCge,OBCnXCdCaweonMm、H二o$RyendSSthandshakeOpenPGP协议名词解释：PGPPrettyGoodPriVaCy(PGP)是一个提供加密和认证的计算机程序CPGP经常被用于签名、加密和解密电子邮件，以增加电子邮件通信的安全性。商业软件PGP和开源软件GnUPG(GPG)根据OPenPGP(RFC4880)协议加密和解密数据。翻译自WikiPedia,原文根据GFD1授权名词解释：公钥环、私钥环密钥以加密形式存储在磁盘上。PGP将密钥存储在你

9、硬盘上的两个文件：一个存储公钥、一个存储私钥。这两个文件称为keyring。当你使用PGP时，你通常将你的收件人的公钥加入公钥环pub1ickeyringo你的私钥存储在私钥环Privatekeyring里。如果你丢失了你的私钥环，你将无法解密任何用这个私钥环中的密钥加密的信息。via简答：OPenPGP的信任问题&名词解释：WebOftrust当加密消息、验证签名时，确认一个公钥确实属于对方是非常重要的。简单的从某处下载一个公钥，不能抵抗故意或者意外的渗透攻击。从PGP最初的版本开始，用户就可以在证书中分发他的公钥，对证书的任何篡改都可以被发现；但是仅仅制作一个无法被篡改而不被发现的证书是不

10、够的，因为这只能避免的证书制作之后的篡改。用户还必须通过某种手段确认，证书中包含的那个公钥，确实属于它声称的那个人；从PGP最初的版本开始，就包含一个“证书审查机制”以帮助实现这一点：这就是WebOf1rUS葭一个公钥（确切的说，用户名公钥的绑定）可以被第三方用户签名，以证实某人（一个用户名）与这个公钥的关联。翻译自WikiPedia,原文根据GFD1授权简答：根据PGP发送过程绘制接收验证过程PUhhCkeyring(Mtu1ContractSigningProtoco1s简答：CSP的目的和作用双方签订协议；合同对于双方已知，不进行协商（对“拍卖”不适用）；攻击者可以是第三方、或签订合同的对方。公平交易：双方都想签订协议，但是都不想先签名：协议要保证同时成功、或同时失败。名词解释：TTPTTP=TrustedThirdPartyItisimpossib1etoso1ve